Hop, il est temps de mettre Google Chrome à jour ! © Tada Images / Shutterstock
Hop, il est temps de mettre Google Chrome à jour ! © Tada Images / Shutterstock

Nouvelle année rime avec nouveaux problèmes, et la firme de Mountain View en fait les frais avec une faille de type zero-day dans son navigateur, déjà exploitée depuis le début de 2024.

Si les ingénieurs de Google pensaient avoir un peu de répit en janvier, ils ont dû être déçus ! La guerre entre les développeurs et les acteurs malveillants est sans répit et surtout… sans merci.

Google Chrome est un champ de bataille très populaire, car il s'agit là du navigateur web le plus utilisé au monde. Les cibles potentielles sont nombreuses, et tous les moyens sont bons pour les atteindre. En témoigne cette nouvelle faille que le géant américain vient de combler.

JavaScript, le bizut du moment

Ce mardi, Google nous a informés de l'existence de CVE-2024-0519, une vulnérabilité qui permet à des acteurs malveillants d'accéder aux données des utilisateurs de Chrome. Pour trouver la source du problème, il faut se tourner du côté de JavaScript V8. En effet, il est possible de manipuler la mémoire tampon utilisée par le moteur pour accéder à des informations sensibles ou faire planter le navigateur.

La réaction de l'entreprise américaine ne s'est heureusement pas faite attendre, puisqu'elle a déjà mis en place un correctif. Celui-ci est déjà en cours de déploiement, et Chrome devrait installer la mise à jour sur votre appareil dès à présent ou dans les prochains jours.

Pour vérifier que vous êtes bien en sécurité, il faudra cliquer sur le bouton aux trois points verticaux en haut à droite du navigateur, puis aller dans « Aide » et enfin « À propos de Chrome ». À partir de là, vous pourrez vérifier votre version de Chrome, qui devrait être (au moins) la suivante :

  • 120.0.6099.224/225 pour Windows ;
  • 120.0.6099.234 pour macOS ;
  • 120.0.6099.224 pour les distributions Linux.
Ne vous en faites pas, la rédactoin de Clubic a bien reçu la dernière version de Chrome © Capture d'écran Clubic.com
Ne vous en faites pas, la rédactoin de Clubic a bien reçu la dernière version de Chrome © Capture d'écran Clubic.com

Toutefois, Google ayant modifié la manière dont il présente les nouvelles mises à jour depuis plusieurs mois, il vous sera certainement difficile de manquer le correctif lorsqu'il sera disponible sur votre machine.

Un mauvais début d'année pour Chrome

Comme d'autres failles zero-day, CVE-2024-0519 peut également permettre l'exécution de codes malveillants à l'insu de l'utilisateur, dans ce cas par le biais d'une autre potentielle faiblesse. Ce qui n'est guère rassurant, puisque des acteurs malveillants en auraient déjà tiré parti depuis le début de l'année.

Google ne nous a pas encore informés de l'impact de cette vulnérabilité, et il faudra encore patienter avant d'en savoir plus. « L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soit mise à jour avec un correctif », a expliqué la firme. « Nous maintiendrons également ces restrictions si le bogue existe dans une bibliothèque tierce dont dépendent d'autres projets, mais qui n'a pas encore été corrigée. »

En 2023, Google Chrome a reçu huit correctifs de ce type. On peut donc dire que 2024 démarre sur les chapeaux de roue pour le navigateur, et rien de tel qu'un bon antivirus pour vous aider à passer une année un peu plus paisible.

  • Bonnes performances
  • Simple et agréable à utiliser
  • Mises à jour régulières
7.8 / 10